Rus verdient aan site vol PDF'jes van Nederlanders
Belastingaangiftes, notulen, cv's en privédocumenten. De site Docplayer.nl, gemaakt door een Russische whizzkid, staat boordevol PDF'jes van Nederlanders.
Een Russische internetondernemer Vladimir Nesterenko heeft naar schatting ruim een miljoen euro verdiend door het internet 'leeg te trekken' en - soms privacygevoelige - documenten opnieuw te publiceren. Een van zijn sites is docplayer.nl, dat vol Nederlandse PDF-bestanden staat. De documenten op deze site lijken daarop te zijn geplaatst door gebruikers, maar dat is nep. In werkelijkheid zijn deze pdf-bestanden verzameld door een slim computerprogramma.
Cybersecurity-expert Sijmen Ruwhof maakte een technische analyse van de site. Hij bevestigt dat de documenten volledig automatisch op de site worden geplaatst. Dit gebeurt door middel van een robotje dat voortdurend internet afstruint op zoek naar documenten en die op docplayer plaatst. Ook privédocumenten die per ongeluk op het internet komen door bijvoorbeeld een datalek neemt hij mee en plaatst hij op z’n site. Daarmee maakt hij ze makkelijk te vinden via Google. Met deze werkwijze heeft Nesterenko in korte tijd een gigantisch wereldwijd pdf'jes-imperium gebouwd.
4,3 miljoen documenten
Ruwhof ontdekte dat sites van Nesterenko actief zijn in 20 landen. Op die sites staan 4,3 miljoen documenten. Hij haalt daar 30 miljoen unieke bezoekers per maand mee. Geschatte inkomsten liggen rond de 80.000 euro per maand. Eén van Nesterenko's websites staat zelfs in de top 6000 van meest bezochte websites ter wereld. RTL Nieuws heeft contact gezocht met Nesterenko, maar die weigert commentaar te leveren.
RTL Nieuws sprak ook twee gedupeerden van wie compleet ingevulde belastingaangiften op docplayer stonden. "De belastingaangifte van één jaar van mij, die staat online. Hoe dat kan, weet ik ook niet precies. Er moet ergens een lek zijn geweest op mijn laptop", zegt Sil Korstanje uit Deventer. Van Melissa Fidder uit Nunspeet werden zelfs twee compleet ingevulde belastingaangiften gevonden. "Ik zie gewoon bijna al mijn gegevens, mijn burgerservicenummer, maar ook die van mijn kinderen. Ik vind het een heel onprettig idee dat dat allemaal zo te vinden is voor iedereen."
'Goudmijn voor criminelen'
De gegevens zijn een potentiële goudmijn voor criminelen, zegt oud-rechercheur Wilfred van Roij. Ook Helen van de Sluys, identiteitsfraude-expert van het ministerie van Binnenlandse Zaken, ziet dit gevaar. Wat docplayer doet mag bovendien helemaal niet, zeggen Autoriteit Persoonsgegevens (AP), de politie en het Nationaal Cybersecurity Centrum (NCSC). De privacy van tientallen Nederlanders wordt geschonden.
Daarnaast zijn de documenten niet van hem en zijn ze zonder toestemming op zijn site gezet. Daarmee schendt de site ook het auteursrecht. Het NCSC noemt het 'een kwalijke zaak dat deze documenten inclusief persoonsgegevens online staan'.
Er is nog een ander probleem met deze site, zeggen experts. In potentie kan de inhoud van de documenten, bijvoorbeeld Kamerbrieven, vanuit Rusland worden gemanipuleerd. Ook kunnen de documenten worden voorzien van malware. Omdat miljoenen bezoekers informatie van de site halen, kunnen in één keer heel veel computers besmet raken.
Reactie Google
Als Google zou stoppen met het doorverwijzen naar de Russische sites, is het gedaan met deze handel. Maar Google wil niet op de vragen van RTL Nieuws ingaan. De officiële reactie van Google:
Aangezien we niet op specifieke websites ingaan (maar wel specifieke URL's reviewen die aan ons gerapporteerd worden, zie hieronder) zullen we het laten bij onderstaande reactie:
"The sharing of copyright-infringing material and sensitive personal information has no place online, and Google has strict rules in place to remove such content once it is flagged to us. We do not allow advertising on copyright-infringing, malicious or misrepresentative sites, and we disable ads that break these policies and regularly review sites to check they comply. In Search, we review tens of millions of links to alleged pirated content every month, and provide a simple web form where people can report their concerns about specific personally identifiable information that appears online."
Wat staat er zoals op docplayer?
- Verschillende niet voor publicatie bedoelde cv’s met BSN-nummer, maar ook met privacygevoelige informatie over bijvoorbeeld de problematische gezinssituatie van een sollicitant.
- Volledig ingevulde belastingaangiften met BSN-nummers van aangever, echtgenoot en kinderen, salaris, hypotheekgegevens, spaartegoeden en giften van ten minste tien Nederlanders.
- Een assessment van een student aan een hogeschool.
- Verschillende edities van het personeelsblad van de inlichtingentak van Defensie (MIVD) 'Ingelicht'. Vorig jaar gaf Defensie nog aan openbaarmaking daarvan een gevaar te vinden voor haar medewerkers.
- Overheidsdocumenten zoals Kamerbrieven, AIVD-rapporten en wetteksten.
Wat kun je doen als jouw documenten op docplayer staan?
Het meest eenvoudige is docplayer zelf aanschrijven. Dat kan via deze link. Hier kun je aangeven dat er privacygevoelige informatie op de site staat. Van de gedupeerden dit tot nu probeerden, horen we dat dit effect heeft. Daarnaast kun je aangifte doen bij de politie. Een melding bij de privacy waakhond Autoriteit Persoonsgegevens kan ook.
Uiteraard is het beter om te voorkomen dat jouw documenten uberhaupt op de site kunnen belanden. Ga daarom na waar privédocumenten van jou staan en check of die servers veilig zijn en goed afgeschermd zijn voor ongewenste bezoekers van buiten. Een gedupeerde gebruikte bijvoorbeeld een NAS-schijf, een externe harde schijf die via internet benaderbaar is. Ga daarnaast ook na aan wie je bepaalde documenten gestuurd hebt, want ook daar zou het datalek zich kunnen bevinden.
Heb je het idee dat iemand anders met jou persoonsgegevens aan de haal is gegaan? Het Centraal Meldpunt Identiteitsfraude en –fouten van het Ministerie van Binnenlandse Zaken helpt slachtoffers van identiteitsfraude met advies en ondersteuning.